BitLocker บน Windows 11 ยังคงมีความเสี่ยงแม้จะทำการแก้ไขแล้ว

ตามรายงานของ TechSpot แม้ว่า Microsoft จะปล่อยแพตช์สำหรับช่องโหว่ CVE-2023-21563 เมื่อปีที่แล้ว แต่แฮกเกอร์ Thomas Lambertz ก็ได้สาธิตให้เห็นเมื่อเร็วๆ นี้ว่า BitLocker ซึ่งเป็นฟีเจอร์การเข้ารหัสไดรฟ์ของ Windows ก็ยังไม่ปลอดภัยอย่างแท้จริง

BitLocker trên Windows 11 vẫn dễ bị xâm nhập dù đã được vá lỗi- Ảnh 1. — เครื่องมือเข้ารหัส BitLocker บน Windows 11 ยังคงสามารถข้ามได้

ช่องโหว่ BitLocker ยังคงถูก "นำมาใช้ซ้ำ" บน Windows 11

ในระหว่างการนำเสนอที่งาน Chaos Communication Congress เมื่อเร็วๆ นี้ แฮกเกอร์ Lambertz ได้สาธิตวิธีการใช้ประโยชน์จากช่องโหว่ที่เรียกว่า "bitpixie" เพื่อข้ามการเข้ารหัส BitLocker บนคอมพิวเตอร์ Windows 11 ที่อัปเดตเต็มรูปแบบ

แฮ็กเกอร์สามารถดึงสตริงคีย์การเข้ารหัสไปยังหน่วยความจำและเข้าถึงโดยใช้ระบบปฏิบัติการ Linux ได้ด้วยการใช้ประโยชน์จากเทคโนโลยี Secure Boot และ bootloader รุ่นเก่าของ Windows สิ่งที่น่ากังวลคือการโจมตีนี้ต้องการการเข้าถึงทางกายภาพบนคอมพิวเตอร์เพียงครั้งเดียวเท่านั้น

Lambertz กล่าวว่าธุรกิจจำนวนมากใช้ BitLocker เพื่อปกป้องข้อมูลของตน และการตัดสินใจของ Microsoft ที่จะเปิดใช้งาน BitLocker ตามค่าเริ่มต้นในการติดตั้ง Windows 11 ใหม่ ทำให้มีความเสี่ยงที่จะถูกโจมตีเพิ่มมากขึ้น โดยเฉพาะโหมด 'Device Encryption' ซึ่งเป็นที่นิยม ซึ่งไม่ต้องใช้รหัสผ่านเพิ่มเติม ช่วยให้ผู้โจมตีสามารถปลดล็อกไดรฟ์ BitLocker ได้ง่ายขึ้น

การค้นพบครั้งนี้เป็นการเตือนถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์อีกครั้ง แม้แต่เทคโนโลยีความปลอดภัยที่ดูเหมือนจะ "แข็งแกร่ง" ก็อาจถูก "สมอง" ของแฮกเกอร์ที่มีความสามารถเอาชนะได้ ดังนั้น ผู้ใช้จึงต้องระมัดระวังมากขึ้นและใช้การป้องกันหลายชั้นสำหรับข้อมูลสำคัญของตน

ที่มา: https://thanhnien.vn/bitlocker-tren-windows-11-van-de-bi-xam-nhap-du-da-duoc-va-loi-185250103092845364.htm